Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ

産業用制御システムで広く利用されているGemaltoのライセンス管理システムに、複数の重大な脆弱性が存在することがわかった。脆弱性を発見したKaspersky Labが注意を呼びかけている。

USBトークンを用いてソフトウェアが正規のものであるか確認するライセンス管理システムに複数の脆弱性が判明したもの。「Sentinel HASP」「Sentinel HASP SRM」「Sentinel LDK」などが影響を受けるとされている。

Kaspersky Labによれば、USBトークンを最初に接続した際、ドライバがインストールされるが、一部で通知することなくWindowsファイアウォールの1947番ポートを開放。アクティベート完了後も開いたままとなり、リモートより同ポートに対して攻撃が可能になるという。

リモートによるコードを実行されるおそれがあるスタックオーバーフローの脆弱性「CVE-2017-11496」「CVE-2017-11497」をはじめ、サービス拒否、NTLMハッシュの取得、設定ファイルを使用したリモート操作など、脆弱性はあわせて14件にのぼる。

(Security NEXT - 2018/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

制御システムのUSB対策製品を強化、一元管理に対応 - 日立
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
ココン、第三者割当増資で約28億円を調達 - セキュリティ診断技術の研究開発を促進
制御システム向けにリスクアセスメントサービス - ラック
制御システムセキュリティカンファレンスで講演募集 - JPCERT/CC
工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加